Laravel-Lang PHP 패키지가 사이버 공격으로 자격 증명 탈취기 제공에 사용되었다.
사이버 보안 연구자들은 Laravel-Lang에 포함된 여러 PHP 패키지가 사이버 공격에 의해 자격 증명 탈취기를 배포하는 데 사용되었다고 경고하고 있다. 이번 공격은 소프트웨어 공급망 공격 캠페인의 일환으로, laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes, laravel-lang/actions 패키지가 영향을 받았다. 이와 같은 공격은 개발자와 사용자 모두에게 심각한 위협이 된다.
Laravel-Lang PHP packages were compromised to deliver a credential-stealing framework.
Cybersecurity researchers have flagged that multiple PHP packages belonging to Laravel-Lang have been compromised to deliver a credential-stealing framework. This attack is part of a software supply chain attack campaign affecting packages like laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes, and laravel-lang/actions. Such attacks pose a serious threat to both developers and users.